archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Données de santé, messagerie électronique et fax - Version mobile CNIL
    à des destinataires non habilités des informations couvertes par le secret médical et à porter ainsi gravement atteinte à l intimité de la vie privée des personnes Compte tenu de l absence générale de confidentialité du réseau Internet la transmission par courrier électronique de données nominatives sur l état de santé d une personne comporte des risques importants de divulgation de ces données et d intrusion dans les systèmes informatiques internes Dès lors des précautions particulières s imposent Si vous êtes amené à utiliser une messagerie électronique vous devez impérativement recourir à une messagerie sécurisée intégrant un module de chiffrement des données les messages transitent sur des serveurs intermédiaires et restent stockés sur votre serveur de messagerie tant que vous ne les avez pas téléchargés sur votre micro ordinateur Ces produits sont aujourd hui disponibles sur le marché Renseignez vous auprès de votre fournisseur d accès Si vous êtes amené à utiliser le fax il est recommandé de mettre en place les mesures suivantes le fax doit être situé dans un local médical physiquement contrôlé et accessible uniquement au personnel médical et paramédical l impression des messages doit être subordonnée à l introduction d un code d accès personnel lors

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/donnees-de-sante-e-mail-et-fax/ (2016-02-08)
    Open archived version from archive


  • La prospection commerciale par Courrier électronique - Version mobile CNIL
    doit au moment de la collecte de son adresse de messagerie être informée que son adresse électronique sera utilisée à des fins de prospection être en mesure de s opposer à cette utilisation de manière simple et gratuite 2 Pour les professionnels B to B Le principe information préalable et droit d opposition la personne doit au moment de la collecte de son adresse de messagerie être informée que son adresse électronique sera utilisée à des fins de prospection être en mesure de s opposer à cette utilisation de manière simple et gratuite L objet de la sollicitation doit être en rapport avec la profession de la personne démarchée exemple message présentant les mérites d un logiciel à paul toto nomdelasociété directeur informatique Les adresses professionnelles génériques de type info nomsociete fr contact nomsociete fr commande nomsociete fr sont des coordonnées de personnes morales Elles ne sont pas soumises aux principes du consentement et du droit d opposition 3 Dans tous les cas chaque message électronique doit obligatoirement préciser l identité de l annonceur proposer un moyen simple de s opposer à la réception de nouvelles sollicitations par exemple lien pour se désinscrire à la fin du message La CNIL recommande que le consentement préalable ou le droit d opposition soit recueilli par le biais d une case à cocher L utilisation d une case pré cochée est à proscrire car contraire à la loi LÉGISLATION APPLICABLE Article L 34 5 du Code des postes et des communications électroniques Article L 121 20 5 du Code de la consommation REFERENCES UTILES Codes de déontologie de l e mailing Code du SNCD Code de l UFMD SANCTIONS Amende de 750 par message expédié Contravention de la 4 e classe prévue par l article R 10 1 du code des postes et

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/la-prospection-commerciale-par-courrier-electronique/ (2016-02-08)
    Open archived version from archive

  • L'utilisation du téléphone au travail - Version mobile CNIL
    permettent même l enregistrement des numéros de téléphone sortants de sorte que ces dispositifs sont susceptibles d être utilisés afin d identifier les communications téléphoniques qui relèveraient d un usage non professionnel Ils peuvent également servir à la comptabilisation statistique des flux entrants et sortants au niveau de l organisation d un service ou d un poste particulier Reliés à des logiciels de taxation ils peuvent permettre d imputer et de contrôler par service ou par poste les dépenses télépho niques de l organisation La gestion des relevés téléphoniques Lorsque des relevés sont établis ex facturation détaillée des opérateurs de téléphone les quatre derniers chiffres de ces numéros doivent être occultés Les supérieurs hiérarchiques ne doivent accéder aux numéros complets des relevés individuels que de façon exceptionnelle par exemple en cas d utilisation manifestement anormale du téléphone par un salarié Bien entendu un salarié doit avoir la possibilité d accéder aux numéros de téléphone complets composés depuis son poste téléphonique notamment lorsqu il lui est demandé le remboursement du coût des communications téléphoniques présumées personnelles La durée de conservation des données relatives à l utilisation des services de téléphonie ne doit pas excéder un an Les droits spécifiques des employés

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/lutilisation-du-telephone-au-travail/ (2016-02-08)
    Open archived version from archive

  • La prospection commerciale par Télécopie - Version mobile CNIL
    collecte de leur numéro de fax Le consentement préalable est exigé pour démarcher toute personne physique y compris dans le cadre de son activité professionnelle Dans le cadre d une prospection de nature caritative ou associative par exemple une collecte de dons la personne doit au moment de la collecte de son numéro de fax être informée que ses coordonnées seront utilisées à des fins de prospection de nature caritative ou associative être en mesure de s opposer à cette utilisation de manière simple et gratuite Dans tous les cas chaque télécopie doit obligatoirement préciser l identité de l annonceur proposer un moyen simple de s opposer à la réception de nouvelles sollicitations Ce droit d opposition ne doit pas entraîner de surcoût à la personne prospectée par exemple pas de numéro surtaxé La CNIL recommande que le consentement préalable ou le droit d opposition soit recueilli par le biais d une case à cocher LÉGISLATION APPLICABLE Textes Article L 34 5 du code des postes et des communications électroniques Article L 121 20 5 du code de la consommation SANCTIONS Amende de 750 par message expédié Contravention de la 4 e classe prévue par l article R 10 1

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/la-prospection-commerciale-par-telecopie/ (2016-02-08)
    Open archived version from archive

  • La prospection commerciale par automates d'appel - Version mobile CNIL
    accord pour être démarchées au moment de la collecte de leur numéro de téléphone Dans le cadre d une prospection de nature caritative ou associative par exemple une collecte de dons la personne doit au moment de la collecte de son numéro de téléphone être informée que ses coordonnées seront utilisées à des fins de prospection être en mesure de s opposer à cette utilisation de manière simple et gratuite notamment par le biais d une case à cocher Dans tous les cas chaque message téléphonique doit obligatoirement préciser l identité de l annonceur proposer un moyen simple de s opposer à la réception de nouvelles sollicitations Ce droit d opposition ne doit pas entraîner de surcoût à la personne prospectée par exemple pas de numéro surtaxé La CNIL recommande que le consentement préalable ou le droit d opposition soit recueilli par le biais d une case à cocher LÉGISLATION APPLICABLE Article L 34 5 du code des postes et des communications électroniques Article L 121 20 5 du code de la consommation REFERENCES UTILES Délibération n 85 79 du 10 décembre 1985 SANCTIONS Amende de 750 par message expédié Contravention de la 4 e classe prévue par l article

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/la-prospection-commerciale-par-automates-dappel/ (2016-02-08)
    Open archived version from archive

  • La prospection commerciale par téléphone - Version mobile CNIL
    APPLICABLE Article 38 de la loi du 6 janvier 1978 Articles L 34 et R 10 du code des postes et des communications électroniques REFERENCES UTILES Code de déontologie des professionnels du marketing direct SANCTIONS amende de 750 par appel dans le cas de l utilisation des coordonnées des personnes inscrites sur la Liste Orange à partir des annuaires téléphoniques contravention de la 4 e classe prévue par l article

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/la-prospection-commerciale-par-telephone/ (2016-02-08)
    Open archived version from archive

  • Droit d’accès au traitement d’antécédents judiciaires (TAJ) : clôture de la mise en demeure des ministères de l’intérieur et de la justice - Version mobile CNIL
    ministères de l intérieur et de la justice disposaient d un délai de 3 mois pour se mettre en conformité En réponse à cette mise en demeure les ministères ont indiqué avoir pris plusieurs mesures Le décret n 2015 648 du 10 juin 2015 relatif à l accès au TAJ et au FPR fichier des personnes recherchées dans le cadre d enquêtes administratives a été publié Ce décret permet d une part aux agents du Conseil National des Activités Privées de Sécurité CNAPS d accéder au TAJ et au FPR et d autre part aux agents des préfectures chargés de réaliser des enquêtes administratives d avoir un accès étendu au TAJ Ces agents peuvent dorénavant savoir si une personne est inscrite dans le TAJ et les faits pour lesquels elle y est enregistrée Cette consultation permettra d accélérer la réalisation des enquêtes administratives et la prise de décisions importantes pour les personnes ex délivrance d un agrément En outre avant de prendre une décision défavorable ces agents doivent désormais demander un complément d information aux services de police ou de gendarmerie compétents et interroger le procureur de la République pour connaître les suites judiciaires des faits ayant justifié l enregistrement de la personne dans le fichier Cette procédure permet d éviter qu un éventuel défaut de mise à jour du fichier ait des conséquences négatives pour les personnes concernées Le 31 juillet le ministère de la justice a sensibilisé les procureurs de la République sur leur rôle et les délais applicables en matière de droit d accès indirect dans un document transmis à l occasion de la diffusion de la circulaire relative au décret du 10 juin 2015 Le ministère de l intérieur a procédé à un renforcement des effectifs de la police nationale dédiés au traitement des demandes de droit d accès indirect et à une redéfinition des procédures internes de traitement et de suivi de ces demandes Ces dispositions devraient permettre de réduire les délais de traitement des demandes Par ailleurs les ministères ont annoncé que les Parquets auront prochainement un accès direct au TAJ lancement d une expérimentation d ici fin 2015 et que les échanges entre TAJ et l outil de gestion des dossiers en matière pénale CASSIOPEE vont se poursuivre généralisation de l interconnexion en 2015 avec l ensemble des unités de la gendarmerie nationale sous réserve de la correction des anomalies techniques lancement de tests en 2015 avec les services de la police nationale Cette interconnexion permettra de systématiser la mise à jour de TAJ par CASSIOPEE Dans ce contexte la Présidente de la CNIL a décidé de procéder à la clôture de sa décision de mise en demeure Comment exercer son droit d accès au TAJ Les personnes dont les données sont enregistrées dans le TAJ ne peuvent demander directement aux services gestionnaires de ce fichier d accéder aux données qui les concernent En effet l accès au TAJ relève de la procédure dite de droit d accès indirect procédure très encadrée par

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/droit-dacces-au-traitement-dantecedents-judiciaires-taj-cloture-de-la-mise-en-demeure/ (2016-02-08)
    Open archived version from archive

  • 10 conseils pour la sécurité de votre système d’information - Version mobile CNIL
    de confidentialité à l égard des données auxquels ceux ci peuvent le cas échéant avoir accès La loi impose ainsi qu une clause de confidentialité soit prévue dans les contrats de sous traitance Les éventuelles interventions d un prestataire sur des bases de données doivent se dérouler en présence d un salarié du service informatique et être consignées dans un registre Les données qui peuvent être considérées sensibles au regard de la loi par exemple des données de santé ou des données relatives à des moyens de paiement doivent au surplus faire l objet d un chiffrement A noter l administrateur systèmes et réseau n est pas forcément habilité à accéder à l ensemble des données de l organisme Pourtant il a besoin d accéder aux plates formes ou aux bases de données pour les administrer et les maintenir En chiffrant les données avec une clé dont il n a pas connaissance et qui est détenue par une personne qui n a pas accès à ces données le responsable de la sécurité par exemple l administrateur peut mener à bien ses missions et la confidentialité est respectée 6 Sécuriser le réseau local Un système d information doit être sécurisé vis à vis des attaques extérieures Un premier niveau de protection doit être assuré par des dispositifs de sécurité logique spécifiques tels que des routeurs filtrants ACL pare feu sonde anti intrusions etc Une protection fiable contre les virus et logiciels espions suppose une veille constante pour mettre à jour ces outils tant sur le serveur que sur les postes des agents La messagerie électronique doit évidemment faire l objet d une vigilance particulière Les connexions entre les sites parfois distants d une entreprise ou d une collectivité locale doivent s effectuer de manière sécurisée par l intermédiaire des liaisons privées ou des canaux sécurisés par technique de tunneling ou VPN réseau privé virtuel Il est également indispensable de sécuriser les réseaux sans fil compte tenu de la possibilité d intercepter à distance les informations qui y circulent utilisation de clés de chiffrement contrôle des adresses physiques des postes clients autorisés etc Enfin les accès distants au système d information par les postes nomades doivent faire préalablement l objet d une authentification de l utilisateur et du poste Les accès par internet aux outils d administration électronique nécessitent également des mesures de sécurité fortes notamment par l utilisation de protocoles IPsec SSL TLS ou encore HTTPS A noter Un référentiel général de sécurité relatif aux échanges électroniques entre les usagers et les autorités administratives ordonnance 2005 1516 doit voir le jour prochainement voir projet sur le site www ssi gouv fr Il imposera à chacun des acteurs des mesures de sécurité spécifiques 7 Sécuriser l accès physique aux locaux L accès aux locaux sensibles tels que les salles hébergeant les serveurs informatiques et les éléments du réseau doit être limité aux personnels habilités Ces locaux doivent faire l objet d une sécurisation particulière vérification des habilitations gardiennage portes fermées à clé

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/10-conseils-pour-la-securite-de-votre-systeme-dinformation/ (2016-02-08)
    Open archived version from archive



  •